Avast Threat Report 2022 Q4
2022 kihívásokkal teli év volt a kiberbiztonság szempontjából, és ez alól az utolsó negyedév sem volt kivétel. A fenyegetettség továbbra is gyors ütemben fejlődött, és az egyének és a különböző méretű szervezetek új és egyre kifinomultabb támadásokkal szembesültek. A kiberbűnözők továbbra is folytattak információlopást és kémkedést, a lottóajánlatnak álcázott reklámprogramokat pedig személyes adatok gyűjtésére használták. Az Avast fenyegetéskutatói a Google Chrome és a Windows nulladik napi kizsákmányolásait is feltárták, amelyeket azóta kijavítottak.
2022 végén megnövekedett az emberközpontú fenyegetések száma, mint például az olyan csalások, amelyek arra késztetik az embereket, hogy számítógépüket fertőzöttnek gondolják, vagy olyan árukért számoltak fel díjat, amelyeket nem rendeltek meg. Az emberi természetből fakad, hogy reagál a sürgősségre, a félelemre és megpróbálja visszaszerezni az irányítást a problémák felett, és ez az, ahol a kiberbűnözők sikeresek – mondta Jakub Kroustek, az Avast Malware kutatási igazgatója. Amikor az emberek meglepő felugró üzenetekkel vagy e-mailekkel találkoznak, javasoljuk, hogy maradjanak nyugodtak, és szánjanak egy pillanatot gondolkodásra, mielőtt cselekszenek. A fenyegetések ma olyannyira jelen vannak, hogy a fogyasztók nehezen tudják lépést tartani velük.
2022 októbere és novembere között 14%-kal nőtt a visszatérítés és a számlacsalás, decemberben pedig újabb 22%-os növekedés volt. A visszatérítési csalás gyakran olyan e-mail formájában érkezik, amely úgy néz ki, mintha egy megbízható cégtől küldték volna. Az emberek kapnak egy e-mailt, amely egy hamis nyugtát tartalmaz, amely azt hiheti, hogy olyan vásárlásért fizették ki őket, amelyet nem ők vásároltak. A támadó célja a személy pénzének ellopása. Számlacsalás esetén az emberek, és gyakrabban a vállalkozások is kapnak számlát olyan árukról vagy szolgáltatásokról, amelyeket a vállalkozás soha nem rendelt vagy kapott.
Információlopó reklámprogramok, távelérési trójaiak és botok száma is növekedett. A web alapú reklámprogramok is elterjedtek a negyedévben, nem csak tolakodó hirdetésekkel idegesítették az embereket, hanem személyes adataikat is megpróbálták ellopni. Például arra kérik az embereket, hogy vegyenek részt egy lottón, pörgessenek rulettkereket, hogy nyerjenek, majd adják meg kapcsolatfelvételi adataikat, és fizessenek „kezelési díjat” hitelkártyájukkal, Google Pay- vagy Apple Pay-fiókjukkal.
Az Avast kutatói jelentős, 437%-os növekedést tapasztaltak az Arkei információlopó globális terjedésében, amely a böngészők automatikus kitöltési űrlapjaiból, jelszavaiból és más forrásokból származó adatok ellopásáról ismert. 57%-kal nőtt az AgentTesla nevű rosszindulatú program terjedése, amely gyakran adathalász e-maileken keresztül terjed a vállalkozásokhoz, és amelyeket hitelesítő adatok ellopására terveztek, valamint 37%-kal nőtt a RedLine stealer, amely gyakran a feltört játékokban terjed és célja a szolgáltatások, információk ellopása böngészőkből és kriptopénztárcákból.